Appleのサポートスタッフになりすましてユーザーアカウントを騙し盗む

[広告_1]

専門家によると、オンライン詐欺はますます巧妙化しており、多くの人にとって見抜くことが難しくなっている。ベトナムでは、個人情報取引の増加により、詐欺師が被害者の情報にアクセスしやすくなっている。そこから、詐欺のシナリオが詳細に構築され、洗練され、被害者をターゲットにしていきます。

3月25日から3月31日までの「週刊ニュース」の内容の中で、情報セキュリティ局（情報通信省）は、ベトナムおよび国際的に顕著なオンライン詐欺の7つの形態を指摘しました。

ドロップシッピング小売ビジネスモデルに参加して数十億ドルの損失

ドロップシッピングは、販売者が製品を在庫として保管する必要がなく、注文と顧客の詳細をメーカーまたは製品サプライヤーに転送するだけで済む小売形態です。最近、この小売ビジネスモデルは犯罪者によって悪用され、多くの被害者を誘い込んで資産を詐取しています。

ハノイ警察が3月26日に報告した、地域に住む女性がサプライヘルパーアプリを通じてドロップシッピングモデルに参加した際に120億ドンを詐取された事件を引用し、情報セキュリティ局は、ソーシャルネットワーク上でビジネスを行う際には注意するよう人々に勧告した。ドロップシッピングモデルに参加して送金を行う際には、情報を慎重に検証する必要があり、オンラインビジネスアプリケーションのおかげで大きな利益を得る機会には注意する必要があります。

情報通信省の職員になりすまして人々に詐欺電話をかける

バクリウ省情報通信局は最近、同局職員になりすまして各部署、支部、地方自治体、住民に電話をかけ、詐欺の兆候を見せている人物がいるという報告を継続的に受けている。バクリウ市だけでなく、1月以降、カマウ市、ソクチャン市、カントー市などの他の地域の多くの情報通信局でも同様の状況に直面している。

情報セキュリティ部門は、人々にもっと警戒するよう勧めるとともに、ソーシャルネットワーク上で自分自身を守るための知識を身につける必要があるとも指摘した。個人情報を提供しないでください。見知らぬ電話を受けたり、ソーシャルネットワーク上のグループに連絡を取ったりする場合、特に送金の際には、まず対象の身元を調べて確認することなく、対象の要求や指示に従わないでください。

無料Wi-Fi利用時に詐欺サイトに誘導される危険性

ハノイのユーザーが無料Wi-Fiに接続した際に、詐欺の兆候がある見知らぬウェブサイトに誘導されたという情報について、情報セキュリティ局は次のように分析した。「広告ネットワークは他者に販売されることが多く、Wi-Fiで広告を販売する企業はコンテンツを制御できない。」したがって、ユーザーがアクセスすると、返される情報は偽の投稿、質の低い投稿、さらには詐欺である可能性があります。添付されたリンクにはマルウェアが含まれている可能性があります。

情報セキュリティ部門は、モバイルユーザーが新しい Wi-Fi システムにアクセスする際、特に公共の場においては、常に注意を払うことを推奨しています。その場合、ユーザーの接続は Wi-Fi プロバイダーの設定に依存することになります。不自然な情報の場合、ユーザーはそれを無視する必要があります。また、ユーザーは、自宅やオフィスの Wi-Fi、携帯電話の 3G/4G ネットワークなど、信頼できるネットワーク上でのみ重要な取引を行うように注意する必要があります。

有名人の偽Facebookを作成し、「ブラッククレジット」を詐欺する

ランソン警察は、ネット上での詐欺と財産横領の疑いで、ある人物を捜査したばかりだ。グループ経由で購入した「Huan」「Huan Hoa Hong」「Bui Xuan Huan」などという名前のフェイスブックアカウントに、Bui Xuan Huan（「ネットギャング」）になりすました人物がオンライン金貸しサービスに関する情報を投稿していた。顧客がお金を借りることに同意すると、対象者は最初に保証金を振り込むか、収入を証明するために金額を振り込むように求めます。その後、被疑者は被害者に対し、さらなる料金の支払いや金銭の差し押さえ、通信の遮断を要求し続けました。

情報セキュリティ部門は、人々がお金を借りる必要がある場合、銀行や合法的な金融会社などの評判の良い貸付機関を探すことを推奨しています。勧誘的なローン広告には注意してください。信頼できないウェブサイトやアプリケーションに個人情報や銀行口座を提供しないでください。不明な相手とは取引しないでください。出所不明で違法な操作を行うモバイルアプリケーションをダウンロードしたり、そのアプリケーションを通じて金銭を借りたりしないでください。情報漏洩を防ぐため、不審なリンクにはアクセスしないでください。

税金納付月間における脱税の警告

税務当局は最近、税務職員を装って詐欺を働く者の行動や手口に関する報告を多数受けている。被疑者の手口は、税務官になりすまして電話をかけたり、メッセージを送信したり、Zalo で友達を追加したり、税金の決済に関するリンクや手順を提供したり、税務当局のアプリケーションを偽装するソフトウェアをインストールする手順を提供したりすることです。そこから個人情報、銀行口座、適切な財産を盗みます。

情報セキュリティ部門は、納税者がメッセージを受け取った場合、内容を注意深く確認し、急いで返信したり、メッセージ内の指示に従ったりしないようにすることを推奨しています。同時に、税務当局のウェブサイトはすべて「https」プロトコルと「.vn」ドメイン名を使用していることに注意する必要があります。また、納税者は詐欺の兆候があるメッセージや通話を証拠として保存し、加入者を管理するネットワーク事業者に報告して処理を要請し、警察や税務当局に証拠を提示して対象者の違反に対する処理を要請する必要がある。

国際的な攻撃キャンペーンに注意してください

情報セキュリティ局によると、APT Earth Krahangグループが実行したサイバー攻撃キャンペーンは70の組織に影響を与え、ベトナムを含む45か国の少なくとも116の組織を標的とした。 Earth Krahang グループはさまざまな方法を使用して政府機関のシステムを攻撃します。同グループはまた、システムへのアクセス手段として「スピアフィッシング」も使用し、世界的な政治問題に関連した電子メールの内容でユーザーを騙し、添付ファイルを開かせたり悪意のあるリンクをクリックさせたりしていた。

情報セキュリティ部門は、信頼できないソースから送信されたファイルや疑わしい電子メールの内容には注意するよう推奨しています。送信者のメールアドレスとメールの内容を再確認してください。疑わしい点があった場合は、電子メールの添付ファイルやリンクをクリックしないでください。電子メールで要求された場合、個人情報や銀行口座情報を提供しないでください。

ユーザーは、ウイルス対策ソフトウェアを使用して電子メールの添付ファイルをスキャンし、公衆無線ネットワークに接続する際に電子メールを使用する際のセキュリティ問題に注意し、1 つの電子メールを複数のインターネットサービスに使用せず、電子メールのパスワードを定期的に十分に強力なものに変更し、デフォルトのパスワードをそのまま使用せず、電子メールに 2 層のセキュリティを設定する必要があります。

Appleサポートスタッフを装った新たな詐欺が登場

Apple製品ユーザーを狙った新たな詐欺手口に関する情報が海外で出回っている。情報セキュリティ局は、詐欺師がMFA多要素認証機能の弱点を悪用して標的のデバイスにスパムメールを送信していると述べた。 Apple サポートスタッフになりすました電話は、ユーザーを騙してデバイスに送信された Apple ID リセットパスワードを明かさせ、その後ユーザーアカウントを乗っ取ることを目的としています。

情報セキュリティ局は、ベトナムのAppleユーザーに対し、不審な電話には特に注意するよう勧告している。不審な電話、特にサービスサポートの電話には出ないでください。また、ユーザーは、本人確認を行わずに、特に個人情報を提供せずに、対象者の指示に従うべきではありません。サービスサポートが必要な場合、ユーザーは詐欺や財産の盗難を避けるために公式ウェブサイトを選択し、積極的に連絡を取る必要があります。